퍼블릭 클라우드 썸네일형 리스트형 Amazon Linux 2에서 pam_faillock 모듈을 사용해서 계정 잠금 정책을 설정하는 방법 Amazon Linux 2에서 pam_faillock 모듈을 사용해서 계정 잠금 정책을 설정하는 방법테스트 환경cat /etc/os-release | egrep PRETTY_NAMEPRETTY_NAME="Amazon Linux 2"PAM 모듈 존재 확인ls -l /usr/lib64/security/pam_faillock.so-rwxr-xr-x 1 root root 15440 Sep 25 2020 /usr/lib64/security/pam_faillock.sosshd가 PAM을 사용하는지 확인(기본 yes)grep -E '^[# ]*UsePAM' /etc/ssh/sshd_configUsePAM yes백업system-authsudo cp /etc/pam.d/system-auth /etc/pam.d/syst.. 더보기 AWS Network Firewall 리소스 삭제 순서 AWS Network Firewall 리소스 삭제 순서AWS Network Firewall을 안전하게 삭제하기 위해서는 의존 관계에 따라 리소스를 올바른 순서로 제거해야 합니다.1. 방화벽 정책에서 연결 해제네트워크 방화벽 > 방화벽 정책작업 : 규칙 그룹(상태 비저장 규칙 그룹, 상태 저장 규칙 그룹) 연결 해제2. Network Firewall 규칙 그룹(Rule Groups) 삭제네트워크 방화벽 > Network Firewall 규칙 그룹작업 : 규칙 그룹(상태 비저장 규칙 그룹, 상태 저장 규칙 그룹) 삭제3. 라우팅 테이블 정리Virtual Private Cloud > 라우팅 테이블 > 라우팅Network Firewall에 연결된 라우팅 테이블에서 경로 삭제4. 방화벽 삭제네트워크 방화벽 > 방.. 더보기 Amazon Linux 2에서 rpcbind 서비스 중지 및 비활성화 방법 Amazon Linux 2에서 rpcbind 서비스 중지 및 비활성화 방법rpcbind는 NFSv3, NIS 등 RPC 기반 서비스에서 포트 매핑을 위해 사용됩니다.보안 강화를 위해 사용하지 않는 경우에는 중지 및 비활성화할 수 있습니다.rpcbind 상태 확인프로세스 확인ps -ef | grep -v grep | grep rpcbindrpc 1738 1 0 10:07 ? 00:00:00 /sbin/rpcbind -w포트 확인sudo ss -4tulnp | grep :111udp UNCONN 0 0 0.0.0.0:111 0.0.0.0:* users:(("rpcbind",pid=1738,fd=6).. 더보기 IMDSv2를 사용하여 EC2 인스턴스 내에서 AMI ID, 인스턴스 타입, 호스트 이름 등 주요 메타데이터를 조회하는 방법 IMDSv2(Instance Metadata Service v2)를 사용하여 EC2 인스턴스 내에서 AMI ID, 인스턴스 타입, 호스트 이름 등 주요 메타데이터를 조회하는 방법EC2 인스턴스 메타데이터 설정IMDS 버전 지원 여부 확인 방법IMDSv2 토큰 요청curl -s -o /dev/null -w "%{http_code}\n" -X PUT \ "http://169.254.169.254/latest/api/token" \ -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"200결과가 200이면 : IMDSv2 지원IMDSv1 확인curl -s http://169.254.169.254/latest/meta-data/ami-idami-launch-indexami-.. 더보기 AWS NAT Gateway와 NAT Instance 비교 AWS NAT Gateway와 NAT Instance 비교NAT 게이트웨이와 NAT 인스턴스는 둘 다 Amazon Virtual Private Cloud (VPC) 환경에서 프라이빗 서브넷 내의 인스턴스가 인터넷과 통신할 수 있게 해주는 중요한 AWS 서비스입니다. NAT 게이트웨이관리 용이성NAT 게이트웨이는 관리가 간단하며 AWS에서 완전히 관리됩니다. 업그레이드, 확장 및 유지 관리에 대해 걱정할 필요가 없습니다.확장성NAT 게이트웨이는 무제한 대역폭을 제공하므로 트래픽이 증가하더라도 대응할 수 있습니다.보안NAT 게이트웨이는 보안 그룹을 통해 특정 포트만 열 수 있도록 제한할 수 있습니다.고가용성NAT 게이트웨이는 여러 가용 영역에서 자동으로 활성/비활성화되므로 고가용성을 제공합니다.비용NAT 게.. 더보기 AWS Graviton 프로세서 AWS Graviton 프로세서AWS Graviton 프로세서는 Amazon Web Services (AWS)에서 제공하는 프로세서 패밀리 중 하나입니다. Graviton은 ARM 기반의 프로세서 아키텍처를 사용하며, 다양한 AWS 서비스 및 인스턴스 유형에서 사용할 수 있습니다. Graviton 프로세서는 기존의 x86 아키텍처와 비교하여 다음과 같은 장점을 제공합니다. 성능 및 가격 대비 효율성: Graviton 프로세서는 특정 워크로드에서 우수한 성능을 제공하면서도 저렴한 가격으로 이용 가능합니다. 이를 통해 비용을 절감하면서 워크로드를 실행할 수 있습니다.저전력 및 환경 친화적: Graviton 프로세서는 저전력 소비를 통해 에너지 효율성을 향상시킵니다. 이는 데이터 센터의 전력 소비를 줄이고 .. 더보기 AWS Snowball와 AWS Snowmobile간의 주요한 차이점 AWS Snowball와 AWS Snowmobile간의 주요한 차이점AWS Snowball과 AWS Snowmobile은 모두 데이터를 Amazon S3로 이동하는 데 사용되는 전송 서비스입니다. 두 서비스 모두 데이터를 안전하고 효율적으로 이동하는 데 도움이 되지만 다음과 같은 몇 가지 주요 차이점이 있습니다.AWS SnowballAWS Snowball은 대량의 데이터를 빠르고 안전하게 AWS 클라우드로 이전하도록 설계된 물리적 데이터 전송 장치입니다. Snowball 디바이스는 고성능의 스토리지를 제공하며, 데이터를 오프라인으로 전송하고 AWS 리전으로 전송할 수 있습니다. 주요 특징은 다음과 같습니다.데이터 전송용 물리적 디바이스: Snowball 디바이스는 내장된 스토리지 용량이 크며, 이를 통해.. 더보기 AWS CLI 명령어 자동 완성을 활성화하고 쉘 환경에 적용하는 방법 AWS CLI 명령어 자동 완성(탭 자동 완성)을 활성화하고 쉘 환경에 적용하는 방법aws_completer가 설치되어 있는지 확인which aws_completer/usr/local/bin/aws_completer자동 완성 기능 활성화complete -C "$(which aws_completer)" aws더보기---.bashrc 또는 .bash_profile에 추가echo 'complete -C "$(which aws_completer)" aws' >> ~/.bashrc적용source ~/.bashrc---확인 방법명령어 입력 후 [Tab] 키를 두 번 누르기aws s3 [Tab][Tab]정상 작동 시 아래와 같이 하위 명령어 목록이 출력됩니다cp ls mb mv presi.. 더보기 이전 1 2 3 4 ··· 29 다음
